2023佛山市市赛第3套题

原题：

安全审核是 Windows 最基本的入侵检测方法，当有人尝试对系

统进行某种方式入侵的时候(如尝试用户密码,改变帐户策略和未经许可的文件访问等等)，都会被安全审核记录下来。

利用组策略开启的审核方法如下：

1.审核策略更改：成功,失败。

2.审核登陆事件：成功,失败。

3.审核特权使用：成功。

4.审核系统事件：成功,失败。

5.审核帐户管理：成功。

6.审核用户登陆事件：成功,失败

 

实现：

一、本地组策略编辑器

WIN + R  命令：【gpedit.msc】

 二、